Fraud ChallengesBeta
Aktivieren Sie Fraud Challenges, um:
- Versehentliche Blockierungen von Transaktionen minimieren, die betrügerisch erscheinen, aber tatsächlich berechtigt sind
- Zusätzliche Überprüfungen der Autorisierungen durchzuführen, die Stripe mit einem hohen Risiko einstuft
- Zusätzliche Verifizierungen für Autorisierungen durchzuführen, die Sie für erforderlich halten
Fraud Challenges ermöglichen es Ihren Karteninhaberinnen und Karteninhabern, legitime Transaktionen zu wiederholen, die andernfalls durch Betrugskontrollen blockiert würden. Alle Karteninhaber/innen mit einer zugehörigen Telefonnummer können Fraud Challenges nutzen.
Bevor Sie loslegen
- Erfassen Sie unbedingt Telefonnummern für Ihre Karteninhaber/innen
- Ermöglichen Sie Fraud Challenges in Ihren Einstellungen für die Kartenausstellung
Transaktionen mit hohem Risiko
Stripe blockiert Transaktionen ab einer bestimmten Risikostufe. Die Risikostufe einer Transaktion wird durch das genutzte Netzwerk bestimmt. Autorisierungen mit hohem Risiko werden durch den Wert suspected_fraud
im Feld request_history.reason
identifiziert und lösen bei Ablehnung nicht issuing.authorization_request
-Webhooks aus.
Ablauf von Fraud Challenges
Stripe beginnt damit, Fraud Challenges für Autorisierungen mit hohem Risiko zu senden, sobald Sie die Funktion in Ihren Einstellungen für die Kartenausstellung aktivieren.
Mit der Authorizations API können Sie Fraud Challenges einsehen. Abgelehnte Autorisierungen, für die es Fraud Challenges gab, haben einen Wert im Feld fraud_challenges. Nachfolgende Autorisierungen, die Karteninhaber/innen als echt verifizieren, haben im Feld verified_by_fraud_challenge den Wert true
.
Nachfolgend finden Sie ein Beispiel für eine aufgrund von Betrug angefochtene und abgelehnte Autorisierung:
{ "id": "iauth_1CmMk2IyNTgGDVfzFKlCm0gU", "object": "issuing_authorization", "approved": false, ... "fraud_challenges": [{ "channel": "sms", "status": "pending" }] }
Dieses Beispiel zeigt eine spätere Autorisierung, die von dem/der Karteninhaber/in verifiziert wurde:
{ "id": "iauth_1CmMk28Jx923VfJJwMCejmX", "object": "issuing_authorization", "approved": true, ... "verified_by_fraud_challenge": true }
Notiz
Verifizierte, legitime Autorisierungen lösen issuing_authorization.request
-Webhooks aus. Wenn Sie die Echtzeit-Autorisierung verwenden, ziehen Sie verified_by_fraud_challenge
in Betracht, wenn Sie entscheiden, ob eine Autorisierung genehmigt wird. Wenn Ihr/e Karteinhaber/in eine Transaktion explizit als legitim bestätigt hat, empfehlen wir Ihnen, keine Ihrer eigenen Risikokontrollen anzuwenden.
Um Fraud Challenges zu verwenden, stellen Sie Folgendes sicher:
- Die mit Ihrem/Ihrer Karteninhaber/in verknüpfte Telefonnummer ist gültig und korrekt
- Die bestehende Transaktionsablehnungslogik in einem
issuing_authorization.request
steht nicht im Widerspruch zu Frau Challenges
Ablauf für Karteninhaber/innen
Ihre Karteninhaber/innen können eine Fraud Challenge erhalten und den Kundenservice Ihres Unternehmens kontaktieren, um mehr zu erfahren. Stellen Sie sicher, dass Ihre internen Teams darauf vorbereitet sind, Fragen zu beantworten, die Sie möglicherweise von Ihren Kundinnen/Kunden über diese Challenges erhalten könnten.
Wenn Karteninhaber/innen eine Fraud Challenge erhalten, können sie die abgelehnte Transaktion außer Kraft setzen, indem sie verifizieren, dass die verdächtige Transaktion legitim ist und von ihnen initiiert wurde. Fraud Challenges sind nur für Karteninhaber/innen mit einer zugehörigen Telefonnummer verfügbar.
Karteninhaber/innen bestätigen die Überschreibung mit einer einmaligen SMS-Aufforderung mit folgender Aussage:
Haben Sie versucht, eine Transaktion über [Betrag] bei [Händler] durchzuführen? Falls ja, antworten Sie mit JA, oder mit NEIN, falls nicht. Antworten Sie mit STOPP, um die Transaktion abzubrechen.
Wenn der/die Karteninhaber/in mit „JA“ antwortet, erhält er/sie folgende Antwort:
Vielen Dank. Bitte warten Sie einen Moment und versuchen Sie es erneut.
Um den Kauf abzuschließen, müssen Karteninhaber/innen die Transaktion ein zweites Mal ausführen. Nach dem zweiten Versuch erhalten sie keine SMS-Abfrage und Stripe blockiert die Transaktion nicht als risikoreich. Wenn Karteninhaber/innen stattdessen mit „NEIN“ antworten, erhalten sie folgenden Antwort:
Diese Transaktion wurde abgelehnt. Wir empfehlen Ihnen, Ihre Karte zu kündigen und eine neue anzufordern. Überprüfen Sie Ihr Konto auf weitere verdächtige Transaktionen.
Karteninhaber/innen können mit „STOPP“ antworten, um Fraud Challenges abzulehnen, und mit „START“, um sich wieder anzumelden.
Fraud Challenges selbst auslösen
Um Fraud Challenges für Autorisierungen zu senden, die nicht von Stripe gesperrt wurden, nutzen Sie Echtzeit-Autorisierungs-Webhooks. Um Fraud Challenges in Szenarien auszulösen, in denen Sie Ausgaben erkennen, die verdächtig erscheinen und eine zusätzliche Verifizierung wünschen (zum Beispiel wenn Karteninhaber/innen ihre Karte außerhalb des Landes verwenden), lehnen Sie den Webhook issuing_authorization.request
ab und nehmen Sie das Feld send_fraud_challenges
mit dem Wert ["sms"]
auf.
Nachfolgend finden Sie ein Beispiel dafür, wie Sie eine Fraud Challenge in einer Webhook-Antwort auslösen können:
Fraud Challenges für Connect-Plattformen
Wenn Sie Connect with Stripe Issuing verwenden, ermöglicht das Aktivieren von Fraud Challenges dies für alle Karteninhaber/innen in allen verbundenen Konten.